BUUCTF-MISC-假如给我三天光明~九连环

最新推荐文章于 2025-06-30 12:04:51 发布
最新推荐文章于 2025-06-30 12:04:51 发布
阅读量8.9k 收藏 30
点赞数 9
CC 4.0 BY-SA版权
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/justruofeng/article/details/121176943
本文详细介绍了九个网络安全挑战的解题过程,涉及盲文解密、摩斯电码、音频分析、数据包分析、压缩包密码破解等多个环节,展示了网络安全攻防中的解密技巧和工具使用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

1.假如给我三天光明

题目描述:注意:得到的 flag 请包上 flag{} 提交
解题步骤:附件pic.jpg文件中发现最下面的一排盲文
在这里插入图片描述找盲文对照表,解密锝:kmdonowg
在这里插入图片描述
在这里插入图片描述用盲文解密得到的压缩包密码打开压缩包发现music.wav,Audacity打开,通过观察波形与声音应该是摩斯电码:-.-. - …-. .-- .–. . … ----- —… --… …-- …— …–… …— …-- -… --…
在这里插入图片描述解码得:CTFWPEI08732?23D
在这里插入图片描述
换小写flag{wpei08732?23dz}

2.神秘龙卷风

题目描述:神秘龙卷风转转转,科学家用四位数字为它命名,但是发现解密后居然是一串外星人代码!!好可怕! 注意:得到的 flag 请包上 flag{} 提交
解题步骤:已经提示用四位数字命名,压缩包密码应为四位数字,ARCHPR爆破出密码为:5463
在这里插入图片描述
打开压缩包,发现Brainfuck敲击码
在这里插入图片描述解码得到:flag{e4bbef8bdf9743f8bf5b727a9f6332a8}�,网址链接:https://www.splitbrain.org/services/ook
在这里插入图片描述
flag{e4bbef8bdf9743f8bf5b727a9f6332a8}

3.后门查杀

题目描述:小白的网站被小黑攻击了,并且上传了Webshell,你能帮小白找到这个后门么?(Webshell中的密码(md5)即为答案)。 注意:得到的 flag 请包上 flag{} 提交
解题步骤:提示是上传了Webshell,直接D盾扫下,看到多大功能🐎字样,就是这个了,打开文件,发现$pass = ‘6ac45fb83b3bc355c024f5034b947dd3’
在这里插入图片描述flag{6ac45fb83b3bc355c024f5034b947dd3}

4.数据包中的线索

题目描述:公安机关近期截获到某网络犯罪团伙在线交流的数据包,但无法分析出具体的交流内容,聪明的你能帮公安机关找到线索吗? 注意:得到的 flag 请包上 flag{} 提交
解题步骤:根据提示为在线交流,过滤http协议
在这里插入图片描述在最后一个流量中追踪http,发现base64图片编码
在这里插入图片描述base64图片在线解密为图片,链接:https://the-x.cn/base64
在这里插入图片描述下载图片from_the-x.jpg,打开发现flag
在这里插入图片描述flag{209acebf6324a09671abc31c869de72c}

5.荷兰宽带数据泄露

题目描述:注意:得到的 flag 请包上 flag{} 提交
解题步骤:题目说是宽带数据泄露,附件中又是conf.bin文件,取证工具routerpassview打开附件
在这里插入图片描述发现Username,Password的值,应该其中一个为flag
在这里插入图片描述
果然flag{053700357621}

6.来首歌吧

题目描述:注意:得到的 flag 请包上 flag{} 提交
解题步骤:Audacity打开附件stego100.wav,发现摩斯密码:… -… -.-. ----. …— … -… …- ----. -.-. -… ----- .---- —… —… …-. … …— . -… .---- --… -… --… ----- ----. …— ----. .---- ----. .---- -.-.
在这里插入图片描述解密得:5BC925649CB0188F52E617D70929191C
在这里插入图片描述
flag{5BC925649CB0188F52E617D70929191C}

7.webshell后门

题目描述:朋友的网站被黑客上传了webshell后门,他把网站打包备份了,你能帮忙找到黑客的webshell在哪吗?(Webshell中的密码(md5)即为答案)。 注意:得到的 flag 请包上 flag{} 提交
解题步骤:提示webshell后门,D盾查杀,发现一个多大功能🐎,一个已知后门
在这里插入图片描述提示Webshell中的密码(md5)即为答案,打开多大功能🐎,发现$pass = ‘ba8e6c6f35a53933b871480bb9a9545c’
在这里插入图片描述flag{ba8e6c6f35a53933b871480bb9a9545c}

8.面具下的flag

题目描述:注意:得到的 flag 请包上 flag{} 提交
解题步骤:010打开附件图片mianju.jpg,发现.PK文件,binwalk分离压缩包,发现分离出flag.vmdk虚拟机文件
在这里插入图片描述在klai中采用7z x flag.vmdk -o./ 命令将flag.vmdk解压,在文件夹中发现四个文件分别为$RECYCLE.BIN,[SYSTEM],key_part_one,key_part_two,分析flag应该为两部分组成,分别藏在key_part_one与key_part_two两个文件中,打开key_part_one中的NUL文件,发现Brainfuck敲击码
在这里插入图片描述解密得到flag前半部分:flag{N7F5_AD5
在这里插入图片描述打开key_part_two文件夹中的where_is_flag_part_two.txt:flag_part_two_is_here.txt文件发现Ook!编码
在这里插入图片描述解码得:_i5_funny!}
在这里插入图片描述拼接两段结果得到flag{N7F5_AD5_i5_funny!}

9.九连环

题目描述:注意:得到的 flag 请包上 flag{} 提交
解题步骤:010打开附件中图片123456cry.jpg,发现.PK与qwe.zip字样
在这里插入图片描述binwalk分离压缩包在这里插入图片描述解压压缩包在asd文件夹中发现有good-已合并.jpg与qwe.zip两个文件,并且qwe.zip文件中flag.txt有密码,研究good-已合并.jpg,用steghide查看文件隐藏内容:steghide info filename
在这里插入图片描述
发现ko.txt,分离:steghide extract -sf filename
在这里插入图片描述
打开ko.txt发现压缩包密码:bV1g6t5wZDJif^J7
在这里插入图片描述打开压缩包发现flag.txt
在这里插入图片描述flag{1RTo8w@&4nK@z*XL}

BUUCTF 假如给我三天光明
weixin_53955759的博客
06-20 508
下载附件得到这两个东西 图片下面有一些q
BUUCTF-MISC-九连环
m0_64312309的博客
09-09 973
涉及到steghide的使用 题目一开始拿到的图片需要去分离文件
BUUCTF 假如给我三天光明 1
YueXuan_521的博客
11-14 984
BUUCTF 假如给我三天光明 1 ip压缩包和一张.jpg图片,尝试解压压缩包,发现需要密码。而观察题目所给的图片,发现其下方似乎有一种图案密码,尝试对密码进行破译。使用该明文解压压缩包,得到一个.wav的音频文件。通过Audacity工具和人耳辨认,判断该音频使用莫尔斯电码的形式隐藏了信息。其实做CTF题时,一定要紧紧的盯着那些明显的事物,优先解决它们,而不是浪费时间对一些细枝末节的地方走流程,要抓重点。(得到的flag转换为小写字母,才能提交成功)下载附件,解压得到一个zip压缩包和一张.jpg图片。
BUUCTF--Misc 部分解答
最新发布
m0_74784632的博客
06-30 309
打开压缩包发现一个压缩文件和一个图片,压缩文件需要密码,猜测和图片有关,打开图片发现最下面有几行圆点,结合书名猜测可能是盲文。将图片放到 010Editor 中可以搜到flag,发现flag后面提示为base64编码。解码后发现为乱码,但是又发现JFIF,猜测是base64转jpg图片,转码后得到了flag。解密压缩包,打开是一段音频,像是摩斯密码,用音频解码器解码后得到flag。打开压缩包,发现是一个Wireshark可执行文件。打开压缩包发现是一个加密文件,解压缩后发现需要密码。打开压缩包是一张图片。
BUUCTF(Misc)——假如给我三天光明
weixin_74738833的博客
04-09 580
BUUCTF(Misc)——假如给我三天光明
buuctf--假如给我三天光明
ncnfjdjjd的博客
02-06 1196
盲文,摩斯电码
BUUCTF-MISC-假如给我三天光明
Ewige的博客
09-01 5193
首先解压得到一个音频解压包(被加密)和一章假如给我三天光明的图片,图片下方有一串密文,因为联想到书的作者凯伦凯勒是一个身残志坚的聋哑人,于是翻开盲文对照表进行翻译: 可以读出密码串为:kmdonowg,用它解密压缩文件,得到一个wav文件,用Audacity打开,听音频类似于发电报的声音推测为摩斯电码: 较长的蓝色即为“-”,较短的即为“.”,每一段由-和.组成的即为一个字符。可以按顺序将其莫斯解密,得到 提交失败,尝试小写 flag{wpei08732?23dz},提交正确。 ...
BUUCTF - Misc - 假如给我三天光明
12-14
在解答“BUUCTF - Misc - 假如给我三天光明”这一题目时,首先需要了解CTF(Capture The Flag)竞赛的相关知识。CTF是一类信息安全竞赛,通常包括多种类型挑战,如密码学、逆向工程、二进制分析、Web安全、移动安全...
BUUCTF-Misc-N种方法解决
jennychary1的博客
09-11 660
还原图片得到二维码。扫描得到flag{dca57f966e4e4e31fd5b15417da63269}。用WinHex打开,发现关键字:image/jpg;base64,可能是base64转图片。下载附件得到exe文件,却发现打不开。
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
buuctf——misc 假如给我三天光明
vergame的博客
03-31 1379
1,打开文件夹发现一张图片和一个压缩文件,打开图片,为假如给我三天光明的英文封面,下方查验为盲文 2,通过盲文对照表得知为 ”kmdonowg“,作为密码打开压缩文件,得到一个音频文件,通过分析特征及波形图,猜测为摩斯密码-.-. - ..-. .-- .--. . .. ----- ---.. --... ...-- ..--- ..--.. ..--- ...-- -.. --.. ,解码后得到一串字符 CTFWPEI08732?23DZ得到flag. ...
BUUCTF(misc) 假如给我三天光明 (盲文+摩斯密码)
半岛铁盒的博客
08-10 2413
这里是英语盲文 kmdonowg 作为密码打开压缩文件,得到一个音频文件,通过分析特征及波形图,猜测为摩斯密码 -.-. - ..-. .-- .--. . .. ----- ---.. --... ...-- ..--- ..--.. ..--- ...-- -.. --.. CTFWPEI08732?23DZ flag{wpei08732?23dz} ...
BUUCTF misc 专题(24)假如给我三天光明
tt_npc的博客
11-15 1137
这是一本书名,那么让我们先来看题目 下载后有这样两个文件 发现music.zip是需要密码的而pic.jpg则是这样的一张图片 我们可以发现这是盲文,那么可以想到这串盲文解密出来应该就是music的密码 这是网上找来的一些对照表(如有侵权请联系删除) 根据对照表可知解密出来是kmdonowg,那么我们就可以将music解出来了 是一段摩斯密码 那么我们进行解密 再经过摩斯密码在线解密可以解得 CTFWPEI08732?23DZ 把...
buuctf-假如给我三天光明
2201_75327657的博客
05-17 407
可以看见最下面有这样的一串点再根据题目和书联想大概猜测是盲文解密。所以最后答案就是flag{wpei08732?这一道题是我首次遇见音频隐写的题这题确实比较有意思。但是打开压缩包需要密码推测一下密码就在那张图片里。那就拉入音频隐写工具 Audacity中如下图。首先下载压缩包里面有一张图片还有一个压缩包。一个一个对照得到盲文解码kmdonowg。这里就得到摩斯密码解开得到flag。输入密码打开压缩包得到一个音频文件。事实确实如此通过查询盲文对照表。离谱的是都是小写大写是不行的。
BUUCTF靶场[MISC]假如给我三天光明、来首歌吧、面具之下的flag
m0_73981089的博客
05-14 1775
盲文、摩斯密码、Audacity、爆破、分离、伪加密、jsfuck编码、Ook!编码、foremost、010editor、ARCHPR、7z
buuctf-misc-25.假如给我三天光明
weixin_49765221的博客
05-03 401
盲文 摩斯密码
BUUCTF:假如给我三天光明
热门推荐
末初 · mochu7
09-12 1万+
https://buuoj.cn/challenges#%E5%81%87%E5%A6%82%E7%BB%99%E6%88%91%E4%B8%89%E5%A4%A9%E5%85%89%E6%98%8E 图片中的盲文直接在网上找盲文对照表 得到结果:kmdonowg 把得到的口令输入解压密码,解压得到wav音频文件 从听的特征以及看波形图,应该就是摩斯电码 -.-. - ..-. .-- .--. . .. ----- ---.. --... ...-- ..--- ..--
BUUCTF-假如给我三天光明
个人做题记录,大佬勿喷
01-15 508
解压出来是一个音频文件,Audacity打开,这个明显就是摩斯密码。打开图片可以发现下面有一堆盲文,上网搜一下对照表。还有另一个压缩包,这个应该是那个压缩包的密码。
Buuctf 假如给我三天光明
Dexret的博客
11-18 1176
下载该文件,发现该文件里面包含一张图片和一个压缩包,压缩包有密码保护 刚开始通过16进制编辑器和StegSolve对该图片进行检查,发现并没有突破口 这时发现该图片下面有一行不明字符 经过一系列查找资料,发现这段神秘字符为一段盲文 在网上查找盲文对照表,对该盲文进行破译 经过破译的该段盲文的密码为 kmdonowg 将该密码去解压文件中的压缩包,得到一个music.wav音频文件 打开该音频文件,发现该文件很像摩斯电码,将该音频文件在Audacity打开 通过该音..
buuctf 九连环 1
07-16
buuctf(BUU CTF)是北京邮电大学举办的一项网络安全竞赛活动。九连环是其中的一道题目。 九连环是一个由九个环组成的智力游戏,目标是通过一系列的操作,将环从上到下按照一定的规则进行排列。这道题目可能要求我们编写一个程序来解决九连环的排列问题。 我们可以采用深度优先搜索(DFS)算法来解决该问题,该算法可以遍历所有可能的排列情况,并找到符合要求的解。具体步骤如下: 1. 定义一个长度为9的数组,用来表示九连环的初始排列。 2. 编写一个递归函数,该函数的目标是通过一系列的操作将九连环按照规则进行排列,同时记录每一个操作的过程。 3. 在递归函数中,使用循环遍历可能的操作情况,并以此对九连环进行操作。 4. 当九连环排列符合规则时,返回当前的排列和操作过程。 5. 当九连环没有符合规则的操作时,返回失败。 在解决该问题时,我们需要考虑以下几点: - 确定九连环的初始状态和目标状态。 - 设计合适的数据结构来存储操作过程和状态信息。 - 对递归函数进行合理的剪枝,以减少不必要的递归调用。 通过以上的思路和步骤,我们可以编写一个程序来解决九连环的排列问题。在BUU CTF中,我们可以使用该程序来解答九连环的题目,并提交给评测系统进行评判。最终得到正确的排列和操作过程,即可获得相应的分数和排名。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

七堇墨年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值